闇ネットのtincフルメッシュ化

tinc接続をフルメッシュ化するとなにがどのように変わるのかをまとめてみた

フルメッシュ化以前

https://gyazo.com/54db21185c3fe13535b33f336d380f10

3つの闇ネットルートノード（gsngw01 suzukautako hotate）のうちどれかひとつを選んでセットアップスクリプトを実行

tincノードは3つの闇ネットルートノードのうちどれかに接続しにいく

ほとんどのtincノードはgsngw01に接続していた

suzukautako と hotate は gsngw01 経由でセッションを確立していて、実質 gsngw01 を中心としたスター型のネットワークになっていた

フルメッシュ化以降

https://gyazo.com/296f83a0899cdaaecaa39788ed805d88

単一のセットアップスクリプトを実行する

tincノードはすべての闇ネットルートノードへ同時に接続しにいく

闇ネットルートノードのtincノードは接続を受け付けるだけでなく、自分以外のtinc接続拠点に対して接続を行う

gsngw01 も例外ではない

中心の無いフルメッシュネットワークになる

フルメッシュ化以降の運用

セットアップスクリプトを実行したら、#闇ネットチャンネルに公開鍵を貼る

闇ネットルートノードの管理者は、公開鍵が投稿されていることに気がついたら、自分の拠点の闇ネットルートノードに、投稿された公開鍵を追加する

誰かが追加するはずなので、気に入らない奴の公開鍵は追加しなくてもOK

http://10.0.0.1/ で各ノード同士の接続状態をチャートで見られるようにしてあるのでここで確認しよう

闇ネットルートノード運用者がおこなう作業

UDP/TCP 655 を解放する

他のtinc接続拠点の公開鍵を追加する

tinc.confに他のtinc接続拠点へ接続しにいく設定を追加する